2017年5月12日���,WannaCry勒索病毒在全球爆發(fā)。病毒已攻擊了至少150個國家��,包括中國部分機構���,尤其校園網(wǎng)用戶受損嚴重,大量實驗室數(shù)據(jù)和畢業(yè)設計被鎖定加密�,甚至連加油站都被攻陷。一波未平��,一波又起�,“永恒之藍”勒索病毒過去不久,一種代號為“petya”勒索病毒又開始肆虐��,據(jù)悉,“petya”勒索病毒爆發(fā)后���,襲擊了歐洲多個國家���,新病毒變種的傳播速度達到每10分鐘感染5000余臺電腦,多家運營商���、石油公司���、零售商、機場��、ATM機等企業(yè)和公共設施已大量淪陷�。國內(nèi)也出現(xiàn)了病毒傳播跡象,并確認了該病毒樣本傳播方式與此前WannaCry病毒一致��,均利用永恒之藍(EternalBlue)漏洞傳播����,相對于普通勒索病毒對系統(tǒng)更具有破壞性。
目前�����,距病毒爆發(fā)已過一段時間,事故造成的影響正在逐步消退�����。從全球范圍來看����,此次病毒爆發(fā)的重災區(qū),幾乎都是那些對數(shù)據(jù)安全非常重視的學校�、醫(yī)院、政府等機構��。這些機構往往使用的是內(nèi)外網(wǎng)物理隔離的專屬網(wǎng)絡���。畢竟病毒和黑客手段再高明����,也無法跨過網(wǎng)線竊取資料��,在固有的思維當中���,專網(wǎng)無疑是最安全的。但與專網(wǎng)全線崩潰形成鮮明對比的是,我們幾乎沒有聽到使用公有云的企業(yè)在此次攻擊中遭受損失的聲音���。這似乎與我們對云計算���,以及數(shù)據(jù)安全的普遍認知完全相反:公有云竟然比私有云更安全?
此次全球比特幣勒索病毒是由NSA泄露的Windows系統(tǒng)SMB/RDP遠程命令執(zhí)行漏洞引起。利用該漏洞�,黑客即可遠程實現(xiàn)攻擊Windows 445端口。這次的病毒事件在校園網(wǎng)傳播速度之快�,影響面之大,主要原因是由于目前大部分學?����;径际且粋€大的內(nèi)網(wǎng)互通的局域網(wǎng)��,網(wǎng)內(nèi)單臺計算機都可連接互聯(lián)網(wǎng)���,并且不同的業(yè)務未劃分安全區(qū)域����。例如學生管理系統(tǒng)���、教務系統(tǒng)等����,都可以通過任一接入設備進行訪問。
與此同時�����,像實驗室��、多媒體教室等�,機器IP分配多為公網(wǎng)IP。也就是說�����,如果學校未做相關的權限限制���,所有機器都將直接在互聯(lián)網(wǎng)上暴露��。此骨干網(wǎng)出于學術目的���,大多沒有對445端口做防范處理。這無疑是高校成為重災區(qū)的原因之一�����。
此外�����,如果電腦開啟防火墻�����,也會阻止接收445端口的數(shù)據(jù)����。但中國高校內(nèi),一些學生為了打局域網(wǎng)游戲����,經(jīng)常會關閉防火墻。這也是導致病毒在中國高校內(nèi)大肆傳播的另一原因����。微軟早在今年3月已發(fā)布過修復補丁。但在今天依然出現(xiàn)了大規(guī)模爆發(fā)�����,無疑暴露了兩個問題:
1.盜版系統(tǒng)被大規(guī)模使用��,并且大多關閉了系統(tǒng)自動更新機制,補丁無法及時更新;
2.運維人員的安全防范意識����、管理能力與機制都亟待完善提高。
實際上�����,國內(nèi)包括小鳥云計算等公有云廠商����,在數(shù)據(jù)安全方面,一直以來都是按照非常嚴格的安全標準貫徹執(zhí)行����,例如安全防護機制,網(wǎng)絡隔離�,防火墻配置,操作系統(tǒng)補丁等等���。這些例行的安全維護����,讓公有云本身就具備對于突發(fā)威脅的預防能力��。
除此之外,從軟件的使用層面來說���,企業(yè)無需像自己部署時那樣購買軟件,盜版軟件(系統(tǒng))不會在公有云上部署和使用����。需要指出的是,由于日常維護原因���,公有云廠商提供的操作系統(tǒng)鏡像普遍都是最新的����,或者經(jīng)過安全強化�����、打過補丁的系統(tǒng)�����。
在漏洞曝光之后����,小鳥云計算第一時間發(fā)布了漏洞預警�����,并推出一鍵檢測修復NSA黑客武器攻擊漏洞的工具����。目前�����,小鳥云默認為云服務器用戶關閉445端口����,且默認安裝Windows官方補丁。
實際上���,在小鳥云計算在信息安全層面�,一直都走在國內(nèi)云商的前列���。例如在安全策略上��,能夠利用數(shù)據(jù)驅(qū)動實現(xiàn)持續(xù)監(jiān)控和深度學習分析�,并形成對威脅的自動感知和預警���,以及自動止血和反擊的閉環(huán)能力��。
對于專屬網(wǎng)絡的慘痛教訓��,很多企業(yè)對內(nèi)網(wǎng)中有多少臺服務器受到影響都還沒有搞清楚��。而公有云對每一臺服務器����、每一分鐘的安全情況都了如指掌���。這種對比差異����,是企業(yè)管理者���,尤其是安全負責人需要反思的�。如果這些學校����、企業(yè)的系統(tǒng)在公有云上,或許今天根本就不會遇到這個問題��。
每次病毒的大規(guī)模爆發(fā),都會帶來一些IT安全管理的提高�����,例如部署殺毒軟件�,內(nèi)外網(wǎng)隔離等,也會帶來對于互聯(lián)網(wǎng)固有觀點的革新����。隨著移動互聯(lián)網(wǎng)的滲透,如今我們的信息安全治理面臨著更高的挑戰(zhàn)�����。從這個角度看����,這次的病毒爆發(fā),給我們的信息安全工作敲響了警鐘�。也引起了企業(yè)或機構對于專網(wǎng)安全性的擔憂,而公有云低廉的價格�����,在為企業(yè)不斷降低IT部署成本的同時,專業(yè)性和安全性也逐漸被人們所關注����,小鳥云計算預言,私有云運維成本過于高昂�����,且運維的團隊水平參差不齊����,而混合云只是一個過渡性的產(chǎn)品,未來云服務市場�,必將是公有云的天下����。
